2024/10/22 的晚上 10 點多，有印尼的 IP 位置登入了我的 Spotify，我想說，反正我裡面沒有重要的資料，而且密碼跟 Email 的密碼也差非常多，所以對方沒辦法改我的密碼，於是我就暫時先忽略了，想說有空再來處理。

沒想到到 23 號凌晨 5 點多時，我發現半夜有幾個其他不同國家的 IP 地址都登入了我的帳號，而且，還把我的 Email 直接改成別的！

Spotify 的運作原理是，只要有帳號密碼，就可以登入，並且有權限修改 Email，不需要原先 Email 帳號持有者同意。

接著，就可以再利用新的 Email 帳號去修改 Spotify 的密碼了，防盜機制爛到一個不行。

簡單說，你只要拿到一個人的 Spotify 帳號密碼，你可以把他的帳號修改成自己的 Email，再利用自己的 Email 去修改 Spotify 的帳號密碼。

好加在的是，盜我帳號的人，並沒有登出我的裝置，因此我趕快打開我的手機 App，找到已登入裝置的頁面，把除了我手機以外的裝置全部登出，並且把 Email 改回我自己的，最後再更改了新的密碼，才把這件事情解決。

後記

Spotify 帳號有什麼好盜用的？

後來想想，對方應該是想要登入我的帳號之後，得到我的信用卡資料。

而他賭我沒有檢查 Email 的習慣，認爲我應該沒有發現有人登入並修改了 Email。

同時故意不把我的裝置登出，因爲，如果未來我因爲要付 Spotify 會員時，只要輸入了信用卡號，他們馬上就可以盜刷我的卡。

以上也只是我個人的猜測。